Miał ktoś tak że mu baza z keepasaxs z Windowsa nie odpala się na Ubuntu ? Bo mnie zaraz pierun strzeli.

Plik z keyem w użyciu i nie da rady odszyfrować na Ubuntu na windowsie działa normalnie.

Linux mint jbc.

#keepass #it #itsecurity #pentesting #it #informatyka #bezpieczenstwowsieci #sekurak

PKO BP wprowadza super metodę ochrony przed spoofingiem telefonicznym/lewymi konsultantami banku.
TLDR: push do appki IKO z personaliami konsultanta, które można porównać z tym co zeznaje "konsultant":

https://sekurak.pl/pko-bp-wprowadza-super-metode-ochrony-przed-spoofingiem-telefonicznym-lewymi-konsultantami-banku/

#sekurak #banki #ciekawostki #bezpieczenstwo

Dostarczenie-lewego-pracownika-do-firmy-as-a-service:

TLDR: pracownik przeszedł złożoną rekrutację. Ale po jakimś czasie zorientowali się, że do pracy przyszła… zupełnie inna osoba! Firma teraz analizuje: jakie firmowe dane udało się pobrać kolesiowi, czy w ogóle uda się odzyskać przekazany mu firmowy sprzęt, kim ten koleś tak na prawdę był, ...

https://sekurak.pl/pracownik-przeszedl-zlozona-rekrutacje-ale-po-jakims-czasie-zorientowali-sie-ze-do-pracy-przyszla-zupelnie-inna-osoba/

#sekurak #bezpieczenstwo #rekrutacja #oszukujo

Gładkie wprowadzenie do Linuksa. Świetna książka dostępna za darmo!

Jest też mini rozdział o vi :-) I kilka tricków dla bardziej zaawansowanych:

https://sekurak.pl/gladkie-wprowadzenie-do-linuksa-swietna-ksiazka-dostepna-za-darmo/

#sekurak #rozdajo #linux #unix #technologia

Przepisywali ludzi do innych przychodni / lekarza rodzinnego. Po co? Jak to w ogóle możliwe? W tle wyciek PESELi oraz "geniusz wśród geniuszów januszostwa", który cały proceder wymyślił:

https://sekurak.pl/przepisywali-ludzi-do-innych-przychodni-lekarza-rodzinnego-po-co-jak-to-w-ogole-mozliwe/

#sekurak #medycyna #nfz #ciekawostki #bezpieczenstwo #oszukujo

USA testuje psy-roboty (Ghost Robotics) do patrolowania granicy z Meksykiem.

Kontrola zdalna lub tryb autonomii. Praca w ciężkich warunkach terenowych, w tym np. możliwość chodzenia po schodach
Opcjonalnie instalowany „payload” (kamera przesyłająca obraz na żywo, sensory, ...).

https://sekurak.pl/usa-testuje-psy-roboty-do-patrolowania-granicy-z-meksykiem/

#sekurak #ciekawostki #usa #bezpieczenstwo #technologia

"Fajny" 0-day w Zimbra. Wystarczy, że klikniesz w linka osadzonego w mailu (nie trzeba otwierać żadnego załącznika) i po cichu wykradają zawartość całej Twojej skrzynki e-mailowej.

Podatność jest już uzbrojona - trwa aktywna kampania ataków, wykradająca podatnością XSS zawartość skrzynek pocztowych:

https://sekurak.pl/niezalatany-0-day-w-zimbra-8-x-xss-em-kradna-e-maile-ofiar/

#sekurak #programowanie #bezpieczenstwo #hacking #zimbra #webdev

Piszesz sobie popularne oprogramowanie OpenSource. A tu nagle e-mail od giga korporacji, która akurat tego toola wykorzystuje.

"Chcemy żebyś odpowiedział w 24h". Czy używałeś log4j? Czy miałeś incydenty bezpieczeństwa? Jakie ew. dane zostały wykradzione?

Dostali całkiem dyplomatyczną odpowiedź: podpiszcie umowę wsparcia, to pogadamy

https://sekurak.pl/giga-korporacja-bierze-na-spytki-tworce-curla-bo-z-niego-korzysta-p-odpowiedz-nam-w-24h/

#sekurak #programowanie #technologia #curl #log4j

Intensywna kampania podszywająca się pod Blika. Wykorzystują spoofing SMSów i kradną dostępy do kont bankowych.

https://sekurak.pl/intensywna-kampania-podszywajaca-sie-pod-blik-a-wykorzystuja-spoofing-smsow-i-kradna-dostepy-do-kont-bankowych/

#sekurak #bezpieczenstwo #banki #oszukujo #blik

„Zainfekowany Pegasusem telefon Michała Kołodziejczaka był… wyprodukowany później niż data infekcji określona w raporcie Citizen Lab”. Czy aby na pewno?

Mamy też dodatkowe wyjaśnienia bezpośrednio od Citizen Lab - ekipy, która analizowała iPhone Michała Kołodziejczaka :

https://sekurak.pl/zainfekowany-pegasusem-telefon-michala-kolodziejczaka-byl-wyprodukowany-pozniej-niz-data-infekcji-okreslona-w-raporcie-citizen-lab-czy-aby-na-pewno/

#sekurak #bezpieczenstwo #pegasus #polska

Czyta ktoś książkę Sekuraka o bezpieczeństwie aplikacji webowych i przerabia zadanka? Mam problem z tym:

"Pod adresem http://training.securitum.com/book/http-headers/cwiczenie_iprestrictions.php znajduje się zabezpieczony panel. Dostęp do niego został ograniczony wyłącznie do konkretnego adresu IP. Zadaniem Czytelnika jest odkryć, jaki to adres, oraz znaleźć sposób ominięcia tego filtru, tak aby uzyskać dostęp do zasobu."

Ktoś wie jak zdobyć tego IP-ka?

#programista15k #programowanie #siecikomputerowe #bezpieczenstwo #sekurak

A co się tu stało? Wyciek danych z TVP ( ͡° ͜ʖ ͡°)
#tvpis #zaufanatrzeciastrona #sekurak #bezpieczenstwo #security @ZaufanaTrzeciaStrona @sekurak

Dostałem właśnie takiego maila. Fragment treści wklejam poniżej

I. Co się stało?

Administratorzy serwisów online TVP w ostatnich dobach odnotowali logowania do portalu tvp.pl za pomocą danych kont użytkowników pochodzących z (nielegalnych? wykradzionych?) baz danych dostępnych w sieci Internet.

Cześć dostępnych wcześniej w Internecie loginów i haseł niestetyPokaż całość

#polityka #afera #pegasus #bekazpisu ##!$%@? #niebezpiecznik #sekurak

Hej, od niedawna uzywam znowu androida i mam takie pytanie:
Authenticator od Microsoftu pokazal mi sie na pasku powiadomien u gory, ale w powiadomieniu nie bylo zadnej tresci. Po prost nazwa "Authenticator" oraz 2h temu. Rzecz w tym, ze wtedy to ja spalem, wiec nic nie dotykalem. Nie bylo tam jednak w wiadomosci zadnego kodu, ani pytania o dostep. Sama nazwa aplikacji i czas.
Czy to normalne? Mial ktos tak? Czy toPokaż całość

Masowy, destrukcyjny atak na ukraińskie organizacje. Trafione dziesiątki: instytucji rządowych / firm IT / organizacji non-profit.
Microsoft ostrzega o malware, który podszywa się pod ransomware, ale na celu ma tylko jedno - destrukcję plików na zainfekowanych systemach...

https://sekurak.pl/microsoft-niszczace-cyberataki-na-ukraine-podszywaja-sie-pod-ransomware-ale-na-celu-jest-calkowite-niszczenie/

#sekurak #ukraina #bezpieczenstwo #cyberbezpieczenstwo #wojna

Ukraińskie strony rządowe zhackowane. W umieszczonej grafice komunikat po polsku oraz koordynaty GPS ~Sztabu Generalnego Wojska Polskiego.

Link do oryginalnego obrazka (z koordynatami) w poście, jak ktoś chce sobie sam zobaczyć jak to wyglądało:

https://sekurak.pl/sporo-ukrainskich-rzadowych-stron-zhackowanych-w-umieszczonej-grafice-komunikat-po-polsku-oraz-koordynaty-gps-sztabu-generalnego-wojska-polskiego/

#sekurak #ukraina #dezinformacja #ciekawostki

Ciekawostka. Zhackował bezprzewodowo telewizor, który nawet nie był podłączony do internetu [film].

TLDR: Telewizor LG z 2019r. + SDR + HbbTV + exploit na przeglądarkę.

https://sekurak.pl/zhackowal-bezprzewodowo-telewizor-ktory-nawet-nie-byl-podlaczony-do-internetu-film/

#sekurak #telewizja #hacking

W co pocina Polska Armia? Proszę:

https://sekurak.pl/gigantyczny-wyciek-z-wojska-czyli-afera-z-czapy/

#sekurak #gry #wojsko

Problemy bezpieczeństwa z cache w aplikacjach webowych. Kompleksowy poradnik od sekuraka.

Link do PDFa w poście:

https://sekurak.pl/problemy-bezpieczenstwa-z-cache-w-aplikacjach-webowych-kompleksowy-poradnik-od-sekuraka/

#sekurak #bezpieczenstwo #programowanie #webdev #programista15k

Potwierdzenie trafienia Pegasusem kolejnej znanej osoby w Polsce. Telefon senatora Krzysztofa Brejzy infekowano aż 33 razy.

https://sekurak.pl/potwierdzenie-trafienia-pegasusem-kolejnej-znanej-osoby-w-polsce-telefon-senatora-krzysztofa-brejzy-infekowano-az-33-razy/

#sekurak #pegasus #bezpieczenstwo #security